17

У меня есть фильтр MAC для всего, что подключается к моему маршрутизатору. У меня также есть WPA2 по беспроводной связи.

Когда приходит друг, я говорю ему пароль (я доверяю ему), они вводят его на свое устройство, затем я захожу на экран администратора, проверяю логи, добавляю MAC-адрес в фильтр и сохраняю.

Думая об этом процессе, мне кажется, что, поскольку я должен добавить MAC-адрес, прежде чем устройство сможет правильно подключиться, есть ли какая-то польза от того, что на самом деле есть пароль в беспроводной сети?

Мне кажется, что ответ "нет" (игнорируя тот факт, что другие люди могут увидеть "открытый" Wi-Fi и попытаться подключиться - я сомневаюсь, что я буду DoS'ed). Единственное, что меня беспокоит, это то, сколько доступа устройство имеет к сети, прежде чем включится фильтр MAC - например, может ли неизвестное устройство отправить пакет на другие устройства Wi-Fi / локальную сеть?

В случае, если это актуально, речь идет о маршрутизаторе D-Link DIR-615.

|источник

2 ответа2

19

Точно нет.

MAC-адреса больно легко вынюхивать и подделывать. Фильтрация MAC-адресов полезна - по моему опыту - только когда вас беспокоят "обычные" пользователи компьютеров, которые не пойдут дальше, чем не смогут подключиться к сети. Удобно для того, чтобы выкинуть соседа по комнате, который злоупотребил вашей щедростью, поддерживая открытую сеть, увеличив пропускную способность и т. П., Не причиняя при этом особых неудобств.

Но для кого-нибудь хотя бы отдаленно настроенного тыкать в свою сеть? Этого не достаточно.

|источник
12

Гораздо важнее иметь надежный метод шифрования (например, WPA2 AES) и ключ (например, пароль), если вы хотите безопасную беспроводную сеть.

Без них окружающие могут легко увидеть, что вы делаете в Интернете, подделать вашу личность (онлайн или даже реальную) и атаковать ваши компьютеры. Фильтрация MAC-адресов здесь ничего не делает, потому что основной навык угонщика Wi-Fi - это прослушивание и фальсификация MAC-адресов.

Фильтр MAC полезен, только если вы хотите контролировать пользователей из проводной сети или если вы вынуждены использовать слабое шифрование (например, WEP). Тем не менее, он полезен только снова честным пользователям / компьютерам и, как правило, излишним для домашнего использования.

Если вам нужна реальная защита / контроль доступа, вам следует отключить обычную маршрутизацию / NAT и использовать PPPoE, 802.1x или VPN для подключения компьютеров к маршрутизатору.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .